Cara Menghubungkan dan Mengelola Aplikasi Terdistribusi dengan Aman
Hybrid cloud adalah kombinasi sumber daya cloud lokal dan pihak ketiga yang memastikan tingkat fleksibilitas dan efisiensi biaya yang tinggi. Organisasi secara besar-besaran mengeksplorasi dan memanfaatkan lingkungan cloud hybrid modern, beralih dari satu solusi lokal atau cloud ke yang terbaik dari kedua dunia.
Menurut Studi Cloud Computing 2020 oleh IDG, lebih dari setengah organisasi saat ini menggunakan lingkungan multi-cloud, dengan 21% mengatakan mereka menggunakan tiga atau lebih. Terlepas dari peningkatan popularitas strategi cloud hybrid, menerapkan dan mengelola banyak cloud membawa tantangan yang berbeda.
Tantangan
Terlepas dari kemajuan dalam keamanan cloud dan teknologi orkestrasi yang matang, banyak tantangan utama yang terkait dengan adopsi cloud hybrid tetap menjadi penghambat untuk memaksimalkan potensinya. Ini termasuk:
- Masalah kepatuhan dan tata kelola.
- Kompleksitas migrasi data.
- Masalah kompatibilitas.
- Visibilitas dan ikhtisar buruk.
- Kelebihan dan kekurangan penyediaan.
- Kurang kendali.
- Kesenjangan keterampilan.
- SLA yang didefinisikan dengan buruk.
Selain itu, membangun lingkungan cloud hybrid melibatkan pengelolaan beberapa lisensi perangkat lunak atau perangkat keras, serta mengatasi ketidakkonsistenan di berbagai platform. Hal ini sering kali mengharuskan aplikasi dibangun kembali dari awal, sehingga meningkatkan beban kerja pengembang.
Cara Menghubungkan Aplikasi dengan Aman ke Berbagai Lingkungan
Solusi cloud hybrid modern mengatasi tantangan yang disebutkan di atas dan menyediakan manajemen aplikasi tanpa menguncinya ke dalam satu infrastruktur atau platform, membuat beban kerja menjadi portabel. Salah satu aplikasi tersebut adalah Google Anthos, rangkaian lengkap yang memungkinkan pengembangan dan penerapan aplikasi yang aman, fleksibel, dan portabel di lingkungan multi-cloud dan hybrid cloud.
Apa itu Google Anthos?
Anthos adalah platform aplikasi yang menjembatani layanan Google Cloud dan lingkungan pengguna, menghadirkan otomatisasi ke cloud hybrid. Ini adalah rangkaian solusi yang dapat digunakan secara lokal (di atas VMware atau bare metal), di edge (bare metal), atau di beberapa cloud yang berbeda.
Manfaat yang Diberikan Anthos ke Hybrid Cloud
- Penerapan di lingkungan cloud apa pun.
- Percepatan kecepatan pengembang.
- Konsistensi di seluruh lingkungan.
- Lingkungan cloud-native yang aman.
- Peningkatan observabilitas dan SLO.
- DevOps di seluruh organisasi.
- Peningkatan mobilitas beban kerja.
- Kesiapan multi-cloud.
- Portabilitas dan fleksibilitas.
Anthos Under the Hood
Google Kubernetes Engine
Inti dari Anthos, terletak GKE (Google Kubernetes Engine). Meskipun Kubernetes telah menjadi standar untuk manajemen container, menyiapkan dan memeliharanya tetap menjadi tantangan, terutama untuk operasi Hari ke-2.
Pelajari semua tentang Kubernetes di Panduan Lengkap Kubernetes kami.
GKE mencapai potensi penuhnya melalui otomatisasi dan penyederhanaan proses pembuatan cluster. Tanpa sepengetahuan Kubernetes, setelah kode ditempatkan dalam sebuah container, cluster GKE dapat dibuat menggunakan konsol, command line Google Cloud, atau API.
Anthos juga memungkinkan melampirkan cluster non-Google Kubernetes ke sana. Dengan cara ini, ini menyediakan satu panel kaca ikhtisar dari semua kelompok pengguna.
Selain itu, GKE menyediakan logging, pemantauan, penskalaan otomatis berbasis AI, perbaikan otomatis, dan peningkatan otomatis, menjaga cluster tetap sehat dan sangat responsif, bahkan dalam kasus lonjakan sumber daya yang besar.
Manajemen Konfigurasi Anthos – ACM
Cluster harus memiliki kebijakan dan peran penjaga keamanan yang telah ditetapkan sebelumnya. Ini dapat dikelola pada tingkat klaster tunggal yang dikendalikan oleh satu tim. Namun, biasanya ada beberapa tim dalam suatu organisasi, masing-masing menggunakan kluster yang ada di tempat atau di berbagai solusi cloud. Mengelola semua cluster ini menantang dan memakan waktu.
ACM adalah rangkaian otomatisasi yang menyediakan kebijakan dan konfigurasi pada seluruh infrastruktur multi-cloud. Ini memungkinkan pengaturan kebijakan untuk cluster tertentu di seluruh penerapan Kubernetes, memastikan status cluster yang diinginkan terus dipertahankan dalam skala besar. Ini juga mencegah tim atau individu lain membuat modifikasi yang berbahaya bagi cluster.
Jaring Layanan Anthos – ASM
Jala layanan memastikan komunikasi layanan-ke-layanan yang cepat dan aman dalam arsitektur layanan mikro. Anthos memiliki jala layanannya sendiri yang mengotomatiskan operasi di dalam jaringan dan memberikan gambaran umum tentang:
- Logging, metrik, dan pemantauan SLO
- Identitas layanan, autentikasi, dan enkripsi
- Manajemen lalu lintas:perutean dan penyeimbangan beban
- Wawasan pilihan, rekomendasi, dan analisis operasi berbasis AI
ASM menetapkan ikhtisar jaringan yang jelas, dengan keamanan tanpa kepercayaan, yang digerakkan oleh kebijakan. Itu melakukan pekerjaan berat alih-alih pengembang, yang umumnya perlu mengkodekan informasi ini ke dalam aplikasi itu sendiri.
Mengelola Jaringan Cloud Hibrida
Mengelola jaringan multi-cloud adalah tantangan penting lainnya dalam penerapan hybrid cloud. Menggunakan GKE, koneksi langsung antara beban kerja lokal dan lingkungan multi-cloud dapat dibuat dengan cara yang sederhana. Hal ini dijelaskan di webinar terbaru kami dengan Megaport, Google, dan Qwinix, tempat David McDaniel dari Qwinix mendemonstrasikan cara kerja Google Anthos di Bare Metal Cloud.
Demo tersebut menunjukkan bagaimana sebuah situs dimuat dari BMC atau GKE, berdasarkan load balancing atau aturan perutean yang telah ditetapkan sebelumnya, untuk menggambarkan pemanfaatan platform cloud hybrid yang aman, cepat, dan andal.
ASM yang dijelaskan sebelumnya berfungsi baik di lokal maupun di cloud, memastikan persyaratan keamanan dan kebijakan terpenuhi.
Dalam hal manajemen jaringan, Megaport Cloud Router (MCR) adalah solusi yang memungkinkan orkestrasi jaringan yang berbeda dengan mudah dan otomatis. Seperti yang dibahas dalam webinar, MCR memungkinkan organisasi memanfaatkan infrastruktur Megaport yang sudah ada untuk menghubungkan lingkungan lokal mereka dengan aman ke beberapa penyedia cloud. Dengan API yang sudah berfungsi tersedia untuk berbagai penyedia cloud, penyiapan dan pengelolaan dapat dilakukan di seluruh jaringan dan penerapan yang berbeda.
Cara Kerja Anthos di Bare Metal Cloud
Dibangun untuk mengaktifkan TI yang digerakkan oleh otomasi, server Bare Metal Cloud phoenixNAP adalah infrastruktur yang dapat diterapkan dengan cepat dan hemat biaya yang ideal untuk lingkungan cloud hybrid. Menyediakan server fisik dengan opsi penyebaran seperti cloud, Bare Metal Cloud menyediakan sumber daya khusus dalam hitungan menit. Ini dapat digunakan untuk melengkapi infrastruktur organisasi yang ada untuk beban kerja yang membutuhkan potensi kinerja yang lebih tinggi.
Berjalan baik di BMC maupun di GKE, Anthos memberikan gambaran umum tentang semua beban kerja dalam presentasi koneksi dan statusnya yang komprehensif dan terpadu. Dengan demikian, ia menyediakan panel kaca tunggal untuk mengelola jaringan multi-cloud.
Setelah aplikasi di-deploy secara lokal dan di GKE, Google Cloud Load Balancer memilih apakah aplikasi dimuat dari cloud atau BMC.
Perutean ini dapat difokuskan baik pada failover atau kinerja dan prioritas latensi, di mana aplikasi tertentu yang disebarkan melalui Bare Metal Cloud dapat digunakan secara lokal untuk pengguna internal. Pada saat yang sama, varian GCP akan menjadi opsi yang lebih cepat dan lebih andal bagi pengguna eksternal.